⑴ Radius 伺服器搭建教程
搭建環境:Windows server 2016
一、AD域伺服器搭建:
啟動AD域伺服器搭建,首先確保系統環境為Windows server 2016。
操作步驟如下:
1、添加角色與功能:選擇AD認證服務,基本配置默認選擇。
2、加密選項:根據需求調整,基本默認即可。
3、證書管理:通過運行欄輸入「mmc」啟動管理控制台,添加新單元後選擇證書管理。選擇計算機賬戶,領取證書。
至此,AD域伺服器搭建完成。
二、CA伺服器搭建:
搭建證書頒發機構(CA)伺服器,確保AD域安全運行。
步驟如下:
1、在伺服器中添加角色與功能,選擇網路策略與訪問服務。
2、配置NPS(網路策略伺服器),選擇本地NPS與無線撥號服務。
3、完成802.1X連接配置。
4、設置Radius客戶端,配置友好名稱,地址為AC控制器地址,共享密鑰與AC保持一致。
5、啟用身份驗證設施EAP(擴展認證協議)。
6、注冊設置,確保伺服器在AD中注冊,若未自動加入ras組,則需手動添加。
至此,CA伺服器搭建完成。
三、安裝NPS服務:
確保網路策略與訪問服務正常運行,通過添加角色與功能選擇NPS服務。
配置NPS,選擇網路策略伺服器,配置本地NPS與無線撥號。
完成802.1X連接配置後,設置Radius客戶端,包括友好名稱、AC控制器地址、共享密鑰等信息。
啟用EAP身份驗證設施,並選擇域用戶組。
注冊設置,確保伺服器在AD中注冊。
四、radius與Cisco ac聯動:
聯動radius與Cisco ac控制器,實現集中化無線網路管理。
配置radius伺服器與Cisco ac控制器之間的通訊參數,包括伺服器地址、共享密鑰等信息。
確保Cisco ac控制器能夠正確接收並處理radius請求,實現無線接入點的集中管理與策略控制。
通過以上步驟,成功搭建了包含AD域伺服器、CA伺服器、NPS服務與radius伺服器的無線網路管理架構,並與Cisco ac控制器聯動,實現高效、安全的無線網路管理。